RAFT - REST API Fuzz Testing
(github.com)- MS가 공개한 Azure 기반의 오픈소스/셀프호스트 테스트 플랫폼
- FAAS (Fuzzing-As-A-Service)
ㅤ→ Fuzzing : 자동으로 여러가지 이상한 입력값을 넣어서 블랙박스 테스팅 하는 기법
ㅤ→ MSR의 RESTler를 연동, Swagger스펙을 통해 API를 테스트
ㅤ→ OWASP의 ZAP(Zed Attack Proxy, 웹앱 스캐너) 지원
ㅤ→ RESTler 외의 다양한 Fuzzer를 지원 가능
- 싱글 커맨드라인으로 CI/CD 와 연동해서 사용가능
RAFT: How It Works 에 보면 꽤 여러가지 Azure 서비스를 내부에서 사용하고 있어서
10개의 REST API를 매일 테스트 돌린다면, 월 사용금액은 약 $100 정도 된다고 합니다.
https://github.com/microsoft/rest-api-fuzz-testing/…